IPSec VPN sunucu (Sanal IP)
Keenetic router’larda Xauth PSK doğrulama adımını kullanarak IPsec Sanal IP sunucuyu ev ağ kaynaklarına erişmek için kullanmak mümkündür. IPsec bağlantısı gerek akıllı telefonlardan gerek tabletlerden ev ağına son derece güvenli erişim sağlar. Android ve iOS bu tür VPN’ler için kullanışlı yerleşik istemcilere sahiptir.
Önemli
IPsec VPN sunucunun çalıştırılacağı Keenetic router, bir global IP adresi ile İnternete bağlanmalı ve KeenDNS alan adı kullanılacağı zaman Direkt Erişim modunda konfigüre edilmelidir. Bu koşulların herhangi biri karşılanmadığında ilgili sunucuya İnternetten bağlantı sağlamak mümkün olmayacaktır.
Ardından ‘Yönetim’ menüsünün altında bulunan ‘Uygulamalar’ sayfasına gidin. Bu sayfada ‘IPsec VPN sunucu’ panelini göreceksiniz. 'IPsec VPN sunucu' linkine tıklayın.
Karşınıza çıkan 'L2TP / IPsec VPN sunucusu' penceresinden ‘Paylaşılan IPSec anahtarı’ alanına güvenlik anahtarını girin. VPN bağlantısını konfigüre ederken bu güvenlik anahtarının istemci üzerinden belirtilmesi gerekecektir.
Önemli
Bu anahtar L2TP/IPsec VPN sunucu tarafından da kullanılmaktadır.
'İstemciler için NAT’ seçeneği sunucu ayarlarında varsayılan olarak etkin konumdadır. Bu ayar, VPN sunucu istemcilerinin İnternete erişimine olanak tanımak için kullanılmaktadır.
Not
In the current implementation, the system does not check for address conflicts between addresses on servers and addresses on local segments and external interfaces. As a result, the following situations can occur:
If the server address is the same as the address of the segment for which automatic NAT is enabled, disabling the 'NAT for clients' option in the VPN server configuration will not disable NAT for the addresses used by this server i.e. the disabling will not work.
If the server address is the same as the address on the WAN interface, conversely, NAT will not work even if the 'NAT for clients' option is enabled.
Toplam olası eş zamanlı bağlantı sayısı, ‘IP adres havuzu’ ayarından ayarlanmaktadır. Başlangıç IP adresi gibi bu ayar gereksiz yere değiştirilmemelidir.
Önemli
The IP subnet you specify must not match or intersect with the IP addresses of other interfaces of the Keenetic router, as this may result in an IP address conflict.
In the settings of the IPsec virtual VPN server, there is a 'DNS server' field. This is due to the specifics of virtual server operation. All other VPN servers use two IP addresses within connection establishment: client and server (router) address, and the router address is used by clients as a DNS server. On the IPsec virtual VPN server, the router address is not present, so a DNS server address must be specified. If it is not specified, the client cannot resolve any names.
The default DNS server address used is 78.47.125.180 (this is the IP we acquired for the name my.keenetic.net). Requests to this address are intercepted by the router and the result is the same as if the address of the router in the home network (192.168.1.1) was specified in this field, except that the latter can be changed by the user, and then it must be changed in the VPN server settings, while 78.47.125.180 is always intercepted. By obtaining 78.47.125.180, the client will pass all DNS queries to Keenetic, and it will already pass to its DNS servers obtained from the ISP or manually assigned.
‘Kullanıcılar’ bölümünde, VPN sunucusuna erişim sağlamasına izin vermek istediğiniz hesapları seçin. Buradan kullanıcı adını ve şifreyi belirterek yeni bir kullanıcı da ekleyebilirsiniz.
Sunucu konfigürasyonu tamamlandıktan sonra ayarı ‘Etkin’ konuma getirin.
‘Bağlantı istatistikleri’ linkine tıklayarak bağlantı durumunu ve etkin oturumlarla ilgili ek bilgileri görüntüleyebilirsiniz.
Not
Android cihazlarda bağlantıyı, VPN sunucu bağlantısı şeklinde ayarladığınızda, VPN bağlantı türünü 'IPsec Xauth PSK' olarak seçin. iOS cihazlarda ise bağlantı türünü 'IPsec' olarak seçmeniz gerekecek.